<?php
// Protecao contra acesso direto.
if (!eregi("Acessar", $_POST['Acessar']))
{
	Header("Location: ./");
}
else
{//inicia else (a)

	//Inclui a classe de conexão
	//@include_once("include/gc4d_conexao.php"); 
	@include_once("classes/Banco.class.php");
	//Inclui as funcoes
	@include_once("include/funcoes.php");

	$usuario = ($_POST['usuario']);
	$senha   = (md5($_POST['senha']));

	/*$sql = ("SELECT * FROM login WHERE usuario = '$usuario' AND senha = '$senha'");

	$result = mysql_query($sql);
	$num_rows = mysql_num_rows($result);
	$dadosLogin = mysql_fetch_array($result);*/
	
	//Objeto Banco (conexao com o banco)
	$mySQL = new Banco;
	// Executa a query (login)
	$result = $mySQL->sql("SELECT * FROM login WHERE usuario = '$usuario' AND senha = '$senha'");
	// Obtem o numero de linhas da tabela afetado pela consulta
	$num_rows = $mySQL->affected_rows;
	// Define os dados do Login
	$dados_login = mysql_fetch_array($result);
	

	if ($num_rows == 0)
	{
		echo 'Dados invalidos! Digite corretamente seu Nome de Usuario e Senha.'."<br />"."<a href=\"javascript:history.go(-1)\">Clique aqui para tentar novamente.</a>".
			"<script language= \"JavaScript\">
				alert('Dados invalidos! Digite corretamente seu Nome de Usuario e Senha.')
				history.go(-1)
			 </script>";
	}
	else
	{
		//Define o valor das variaveis que serao utilizadas na sessao(session)
		$id 			= $dados_login['id'];
		$usuario 		= $dados_login['usuario'];
		$nivel_login 	= $dados_login["nivelLogin"];
		
		//Inicia sessao(session) e define os dados da mesma
		session_start();
		$_SESSION['gc4d']['logado']			= true;
		$_SESSION['gc4d']['usuario'] 		= $usuario;
		$_SESSION['gc4d']['nivel_login']	= $nivel_login;
		header("Location: admin.php");
	}

}//fecha else (a)
?>